Narseo Vallina-Rodríguez fue entrevistado el 31 de mayo de 2017 por el Laboratorio de Transparencia de Datos (DTL – Data Transparency Lab) sobre su actual trabajo de investigación y, en particular, sobre la aplicación Lumen que desarrolla con el objetivo de mejorar la transparencia y sensibilizar a los usuarios sobre las consecuencias que sus actividades online pueden tener sobre su privacidad. Narseo fue becado por DTL en el 2016.
Soy profesor en el instituto IMDEA Networks en Madrid e investigador en el International Computer Science Institute en Berkeley. Soy graduado por la Universidad de Ovideo en ingeniería de telecomunicaciones y también tengo un doctorado en Computer Science por la Universidad de Cambridge.
¿Cuándo empezaste a tener interés en el mundo de los datos y la privacidad?
Todo surgió a partir de un internship que hice en Telefónica Research en Barcelona. Allí empezamos a analizar el volumen de tráfico que estaba asociado con publicidad móvil. Fue todo investigar a partir de ahí y también en los aspectos de privacidad y también de qué organizaciones estaban detrás de los servicios de tracking y publicidad móvil.
¿Cómo conociste el DTL y qué te parece la iniciativa?
Conocí el DTL a través de la difusión que tuvo en la comunidad de investigación y prácticamente desde la primera edición fui consciente que había esta oportunidad y esta iniciativa que está intentando proporcionar transparencia y también educar al usuario sobre las consecuencias que tienen sus actividades en línea en su privacidad.
Preséntanos la herramienta Lumen en la que has trabajado.
Cada vez que instalamos una aplicación Android, el sistema operativo nos solicita darle permiso a una aplicación, y en concreto para que obtenga ciertos datos personales nuestros. El problema es que Android no te explica cuál es el destino de estos datos. Con Lumen intentamos desarrollar una herramienta que permita al usuario obtener transparencia sobre el destino de esos datos y las organizaciones que están obteniendo o coleccionando todos esos datos personales nuestros que son bastante valiosos. Además de eso, Lumen también permite al usuario identificar violaciones de privacidad, incluso en tráfico encriptado. Para ello hacemos el típico man in the middle attack que nos permite romper un flujo encriptado de un dispositivo y todo el análisis ocurre en el teléfono móvil del usuario sin tener que exportar ningún dato a ningún servidor para un análisis posterior.
¿Quién puede beneficiarse de estas herramientas?
Cuando desarrollamos Lumen teníamos como objetivo principal hacer una herramienta que fuese útil para cualquier usuario, independientemente de los conocimientos técnicos y también del interés que tuviese en la privacidad móvil. Queríamos hacer una aplicación que sirviera de herramienta educativa para dar a conocer cómo las herramientas se comportan en nuestro dispositivo. Estamos viendo que únicamente usuarios con un conocimiento alto en cuanto a temas de privacidad y aspectos técnicos de las aplicaciones son los que realmente están utilizando esta aplicación a día de hoy. Por tanto, tenemos que hacer un esfuerzo bastante grande para intentar que esta herramienta sea más accesible para cualquier usuario.
Además de los usuarios normales también queremos que Lumen sea una herramienta para investigadores porqué permite obtener informes detallados sobre cómo se comportan las aplicaciones a nivel de tráfico. Entonces puede servir para hacer auditorías, para tal vez analizar las aplicaciones en detalle en laboratorio y por tanto avanzar en el conocimiento y la transparencia de las aplicaciones a partir de la comunidad investigadora.
¿Es fácil desarrollar herramientas de este tipo? ¿Cómo surgió la oportunidad de colaborar entre diversas instituciones?
Realizar una herramienta como Lumen, o cualquier herramienta de transparencia, es bastante complicado, porqué independientemente de los aspectos técnicos también tienes que hacer una interfaz que sea útil e intuitiva para cualquier usuario independientemente de los conocimientos técnicos.
¿Cuáles crees que serán los retos y desarrollos más significativos en el ámbito de la transparencia de datos online?
Creo que hay dos retos principales: el primero es intentar identificar violaciones de privacidad en aplicaciones que estén usando ofuscación. Esto permite que por ejemplo un dato se transforme en una cadena de caracteres que parece prácticamente aleatoria pero realmente están filtrando información personal sobre el usuario.
El segundo reto es el desarrollo de IoT. Vamos a estar trackeados por un montón de dispositivos y mismamente en nuestras casas ahora podemos tener desde una Smart TV a una tostadora conectada a internet. Todos estos dispositivos pueden estar usando servicios de tracking, y por tanto pueden obtener un perfil nuestro bastante más detallado de lo que pueden obtener únicamente a través de la web o de una aplicación en concreto. Intentar desarrollar herramientas y también caracterizar ese ecosistema de cross-device tracking va a ser uno de los retos que vamos a tener que afrontar en el próximo año.
¿Tienes próximas herramientas en mente?
Una de las herramientas que estamos intentando desarrollar es adaptar Lumen a un entorno de home networking. En nuestra casa, tenemos muchos dispositivos, pero no sabemos cómo se comportan. Entonces queremos realizar herramientas que permitan al usuario tener un cierto control sobre esos flujos que generan esos dispositivos y entender qué tipo de violaciones de privacidad están potencialmente causando.